了解新一代 MVPN 概念和术语
本节包含有关新一代 MVPN 工作原理的背景材料。
路由识别器和 VRF 路由目标扩展社区
路由识别器以及 VPN 路由和转发 (VRF) 路由目标扩展社区是单播 BGP-MPLS 虚拟专用网络 (VPN) 不可或缺的一部分。路由识别器和路由目标在 BGP-MPLS 网络中的用途经常混淆。由于它们在 BGP 下一代 MVPN 中发挥着重要作用,因此了解它们是什么以及如何按照 RFC 4364 中的说明使用非常重要。
RFC 4364 将路由识别器的用途描述如下:
“VPN-IPv4 地址是一个 12 字节的数量,从 8 字节路由识别符 (RD) 开始,到 4 字节 IPv4 地址结束。如果多个 VPN 使用相同的 IPv4 地址前缀,PE 会将其转换为唯一的 VPN-IPv4 地址前缀。这确保了如果在几个不同的VPN中使用相同的地址,BGP可以将几个完全不同的路由带到该地址,每个VPN一个。
通常,提供商边缘 (PE) 路由器上的每个 VRF 表都配置有唯一的路由识别符。根据路由设计,对于其他 PE 路由器上的给定 VRF,路由识别符可以是唯一的,也可以是相同的。路由识别符是包含两个字段的 8 字节数字。第一个字段可以是 AS 编号(2 或 4 个字节)或 IP 地址(4 个字节)。第二个字段由用户分配。
RFC 4364 将 VRF 路由目标扩展社区的用途描述如下:
“每个 VRF 都与一个或多个路由目标 (RT) 属性相关联。
当 PE 路由器创建 VPN-IPv4 路由(从 PE 路由器从客户边缘获知的 IPv4 路由)时,该路由与一个或多个路由目标属性相关联。这些在 BGP 中作为路由的属性进行。
与路由目标 T 关联的任何路由都必须分发到具有与路由目标 T 关联的 VRF 的每个 PE 路由器。当 PE 路由器收到此类路由时,可以将其安装在与路由目标 T 关联的 PE VRF 中。
路由目标还包含两个字段,其结构类似于路由识别符。路由目标的第一个字段是 AS 编号(2 或 4 字节)或 IP 地址(4 个字节),第二个字段由用户分配。每个 PE 路由器都使用为 VRF 表配置的路由目标(作为 BGP 路径属性之一)通告其 VPN-IPv4 路由。附加到播发路由的路由目标称为导出路由目标。在接收 PE 路由器上,将连接到路由的路由目标与为本地 VRF 表配置的路由目标进行比较。用于决定是否应在 VRF 表中安装 VPN-IPv4 路由的本地配置的路由目标称为导入路由目标。
C 组播路由
客户组播(C 组播)路由信息交换是指将从本地客户边缘 (CE) 路由器收到的客户 PIM (C-PIM) 加入/删除消息分发到其他 PE 路由器(朝向 VPN 组播源)。
BGP MVPN
BGP MVPN 使用 BGP 作为 MVPN 的 PE 路由器之间的控制平面协议,包括交换 C 组播路由信息。互联网草案 draft-ietf-l3vpn-mvpn-considerations-06.txt“第 3 层组播 BGP/MPLS VPN 解决方案中的必需功能”要求将 BGP 作为交换 C 组播路由的 PE-PE 协议提供支持。使用 BGP 分发 C 组播路由信息时,紧密模仿了其非常成功的 VPN 单播路由分发对应物。使用 BGP 作为控制平面协议,服务提供商可以利用这种广泛部署、功能丰富的协议。它还使服务提供商能够利用其在管理 BGP-MPLS VPN 单播服务方面的知识和投资来提供 VPN 组播服务。
发送方和接收方站点集
互联网草案draft-ietf-l3vpn-2547bis-mcast-10.txt将 MVPN 描述为一组管理策略,用于确定发送方和接收方站点集中的 PE 路由器。
PE 路由器可以是发送方、接收方或同时是发送方和接收方,具体取决于配置:
发送方站点集包括具有本地 VPN 组播源(VPN 客户组播源直接连接或通过客户边缘路由器连接的 PE 路由器)。发送方站点集中的 PE 路由器是发送方 PE 路由器。
接收方站点集包括具有本地 VPN 组播接收方的 PE 路由器。接收方站点集中的 PE 路由器是接收方 PE 路由器。
提供商通道
互联网草案draft-ietf-l3vpn-2547bis-mcast-10.txt将提供商隧道定义为用于跨服务提供商网络转发 VPN 组播流量的传输机制。可以使用不同的隧道技术(如通用路由封装 (GRE) 和 MPLS)来创建提供商隧道。提供商隧道可以通过各种信令协议发出信令。本主题仅介绍 PIM-SM (ASM) 信号 IP GRE 提供商隧道和 RSVP 流量工程 (RSVP-TE) 信号 MPLS 提供商隧道。
在 BGP MVPN 中,发送方 PE 路由器在称为提供商组播服务接口 (PMSI) 的 BGP 属性中分发有关提供商隧道的信息。默认情况下,所有接收方 PE 路由器都会加入并成为根植于发送方 PE 路由器的提供商隧道的叶子。
提供商隧道可以是包含性的,也可以是选择性的:
非独占提供商隧道(I-PMSI 提供商隧道)使 MVPN 的发送方站点集中的 PE 路由器能够将组播数据传输到属于该 MVPN 的所有 PE 路由器。
选择性提供商隧道(S-PMSI 提供商隧道)使 MVPN 的发送方站点集中的 PE 路由器能够将组播数据传输到 PE 路由器的子集。